Apesar da Lei Geral de Proteção de Dados ter entrado em vigor em agosto de 2020, é somente agora, em agosto de 2021, que as sanções e multas previstas pela lei poderão ser aplicadas.
Desta forma, a partir deste mêsa, qualquer empresa que descumprir a LGPD estará sujeita a ser penalizada. Por isso é importante que as companhias de todos os portes e segmentos, inclusive as pequenas e médias, se adequem às exigências e requisitos de segurança e privacidade, que a nova lei impõe. Ao contrário disso, as PMEs que descumprirem as regras, estarão sujeitas a multa de 2% do faturamento global anual da empresa, ou até R$ 50 milhões (o que for maior).
A LGPD não faz distinção em relação a grandes, médios e pequenos empresários. A grande questão é que, de acordo com pesquisa realizada no final do ano passado pela Resultados Digitais, apenas 4% das pequenas e médias companhias estavam preparadas para a nova lei. Isso significa que 96% das organizações poderão receber multas, se não se adequarem às novas regras.
Agora, todas as atividades que envolvam dados precisam estar de acordo com quatro princípios: finalidade (o propósito precisa ser legítimo, específico e informado ao usuário), adequação, necessidade (limitação ao mínimo necessário) e livre acesso do titular.
"A lei não é só uma obrigação legal, mas também uma oportunidade de provar aos clientes existentes e potenciais de que a organização está em conformidade com medidas que protegem os direitos dos consumidores. Afinal, ninguém quer ter seus dados perdidos, roubados ou mal utilizados", afirma André Brunetta, CEO do Zul+, empresa de Autotech.
Para Adilson Magalhães, CCO Claranet Technology S/A, a adequação da lei é um processo complicado, porém, desmistificando, a legislação pode até virar um precursor de novos negócios. Pensando nisso, o CDO separou cinco dicas para as PMEs se adaptarem à nova legislação.
1. Conheça seus dados
O primeiro passo para se adequar a LGPD é conhecer os dados pessoais que sua empresa trata e entender como funciona o fluxo de informações. Ou seja, onde, como e quais dados de usuários, funcionários ou parceiros são coletados, usados e armazenados.
2. Faça uma coleta de consentimento
A nova lei estabelece que para tratar dados pessoais, a empresa precisa antes coletar o consentimento do titular dos dados. Essa autorização deve ser clara e explícita, desta forma, as informações não podem mais ser ocultadas em letras pequenas ou separadas de outras políticas em seu site.Esse consentimento pode não ser exigido para dados pessoais pré-existentes, uma vez que a empresa tenha uma base legal que esteja em conformidade com a lei. De todo modo, o princípio aqui é que a inatividade não é mais uma forma legítima de confirmar o consentimento.
3. Colete apenas informações essenciais
As empresas devem coletar apenas informações que tenham real importância para o seu negócio, já que a lei reforça a questão dos dados essenciais e minimização da coleta.
4. Tenha uma pessoa responsável pelos dados
Sem dúvidas todas as organizações devem investir em uma pessoa para apoiar e supervisionar as práticas de proteção de dados. A LGPD, em sua redação atual, não permite uma flexibilidade nesse ponto, então toda empresa que realiza tratamento de dados pessoais, conforme descrito na lei, precisa apontar um encarregado de dados (DPO) - ou seja, a pessoa responsável por intermediar a operação e o processamento de dados.
5. Adote soluções de proteção e prevenção de ataques
Por fim, de acordo com a LGPD, as empresas devem utilizar medidas técnicas para proteger os dados de seus usuários, para que estejam prevenidas de ataques, vazamentos ou até mesmo ameaças. Uma alternativa é adotar uma solução de proteção de e-mail, já que o e-mail é hoje em dia uma das principais porta de entrada de ameaças.
Fonte: Adilson Magalhães, CCO Claranet Technology S/A e André Brunetta, CEO do Zul+, empresa de Autotech